इनमें से लगभग आधे रैंसमवेयर हमलों ने स्वास्थ्य देखभाल सेवाओं को बाधित कर दिया, जिसमें इलेक्ट्रॉनिक सिस्टम डाउनटाइम, अनुसूचित देखभाल और एम्बुलेंस डायवर्जन को रद्द करना शामिल है।
ऐसा लगता है कि शायद ही कोई दिन ऐसा जाता है जब साइबर अपराध की घटना की रिपोर्ट न आती हो। मेडिबैंक के साथ अभी भी हमारे दिमाग में ताजा है नवीनतम हमला वेस्टमीड अस्पताल में सिडनी स्थित कैंसर उपचार सुविधा, क्राउन प्रिंसेस मैरी कैंसर सेंटर में है।
साइबर क्रिमिनल ग्रुप मेडुसा का दावा है कि उसने हजारों फाइलों को चुरा लिया है और फिरौती के लिए उन्हें अपने पास रखा है।
एक आम चलन बन गया है, आपराधिक गिरोह दोहरा जबरन वसूली कर रहा है। ऐसे परिदृश्यों में, अपराधी आमतौर पर संगठन को डेटा वापस “जारी” करने के लिए शुल्क की मांग करते हैं – अक्सर उनके दावों को सत्यापित करने के लिए “नमूना” उपलब्ध कराया जाता है।
भुगतान न किए जाने पर गिरोह अपनी वेबसाइटों के माध्यम से डेटा को प्रचारित करने की धमकी के साथ डबल-डाउन करते हैं – इस मामले में, सात दिनों की समय सीमा।
मेडुसा 24 घंटे (यूएस$10,000) तक डेटा के सार्वजनिक रिलीज में देरी करने, यूएस$100,000 के लिए गिरोह से डेटा डाउनलोड करने और/या हटाने के लिए विकल्पों की एक श्रृंखला की पेशकश कर रहा है।
फ़िलहाल यह स्पष्ट नहीं है कि यदि फिरौती का भुगतान नहीं किया गया तो शुक्रवार की सुबह क्या होगा। हालांकि, मेडुसा ब्लॉग पिछले पीड़ितों से चुराए गए डेटा तक मुफ्त पहुंच प्रदान करता है जिन्होंने समय सीमा तक फिरौती का भुगतान नहीं किया।
के अनुसार साइबरसीएक्स, मेडुसा “प्रशांत क्षेत्र में दूसरा सबसे सक्रिय साइबर जबरन वसूली समूह” है। मेडुसा रहा है समझौता करने की कोशिश कर रहा है 2023 की शुरुआत से ऑस्ट्रेलिया और न्यूजीलैंड में संगठन।
स्वास्थ्य सेवाओं को निशाना क्यों?
स्वास्थ्य क्षेत्र पर कोई भी साइबर हमला खतरनाक है। जबकि कुछ साइबर अपराधी पहले भी ऐसा कर चुके हैं स्कूलों से परहेज किया और स्वास्थ्य देखभाल संगठनोंऐसा लगता है कि ये अब निष्पक्ष खेल हैं।
इन संगठनों द्वारा आयोजित सेवाओं और डेटा को जानना महत्वपूर्ण है, यह आश्चर्यजनक नहीं है कि महत्वपूर्ण स्वास्थ्य देखभाल के बुनियादी ढांचे के खिलाफ इतने सारे रैंसमवेयर हमले शुरू किए गए हैं।
ऑस्ट्रेलियाई स्वास्थ्य प्रणालियों को लक्षित करने वाली कुछ उल्लेखनीय घटनाओं में शामिल हैं मेडिबैंक, मेलबर्न हार्ट ग्रुप और पूर्वी स्वास्थ्य जो मेलबोर्न के पूर्व में चार अस्पतालों का संचालन करती है – एक ऐसा हमला जिसके परिणामस्वरूप वैकल्पिक सर्जरी को स्थगित करने की आवश्यकता पड़ी।
टेक दिग्गज के अनुसार माइक्रोसॉफ्टस्वास्थ्य देखभाल क्षेत्र (और संबद्ध उद्योग) साइबर अपराधियों के लिए शीर्ष लक्ष्यों में से एक है।
प्रभाव क्या हैं?
स्वास्थ्य क्षेत्र हमारे सबसे निजी डेटा से संबंधित है – हममें से कोई भी यह डेटा आपराधिक हाथों में नहीं चाहता है। गोपनीयता के मुद्दों के अलावा, किसी भी स्वास्थ्य देखभाल सुविधा में नियमित गतिविधियों को जारी रखने में असमर्थता जीवन-धमकाने वाले जोखिम पैदा करती है।
ए आधुनिक अध्ययन 2016-2021 से दिखाया गया, अमेरिकी स्वास्थ्य देखभाल प्रदाताओं ने 374 रैंसमवेयर हमलों का अनुभव किया, जिसने लगभग 42 मिलियन रोगियों की निजी स्वास्थ्य जानकारी को उजागर किया।
इनमें से लगभग आधे रैंसमवेयर हमलों ने स्वास्थ्य देखभाल सेवाओं को बाधित कर दिया, जिसमें इलेक्ट्रॉनिक सिस्टम डाउनटाइम, अनुसूचित देखभाल को रद्द करना और एम्बुलेंस डायवर्जन शामिल हैं।
वे क्यों होते रहते हैं?
स्वास्थ्य उद्योगों में तकनीकी प्रगति ने निस्संदेह उपचार और समग्र रोगी देखभाल में सुधार किया है। जबकि प्रौद्योगिकी में यह वृद्धि स्वास्थ्य देखभाल के लिए सकारात्मक है, यह साइबर अपराधियों के लिए स्वास्थ्य प्रणालियों को उजागर करती है।
प्रत्येक बीतते साल के साथ नैदानिक प्रणालियों और चिकित्सा उपकरणों के बीच संपर्क में वृद्धि हुई है। स्वास्थ्य देखभाल क्षेत्र होना चाहिए अधिक कर्मचारी और अत्यधिक निर्भर हैं इंटरनेट से जुड़े सिस्टम डिजिटल स्वास्थ्य के रूप में भी जाना जाता है। यह इंटर-कनेक्टिविटी स्वास्थ्य प्रणालियों को बनाती है अधिक जटिल और सुरक्षित करने के लिए कठिन.
राज्य-प्रायोजित समूहों के अपवाद के साथ, साइबर अपराधी मुख्य रूप से वित्तीय लाभ से प्रेरित होते हैं। स्वास्थ्य देखभाल निस्संदेह सबसे आशाजनक लक्ष्यों में से एक है, क्योंकि अगर समझौता किया जाता है, तो संगठनों को फिरौती का भुगतान करने की अधिक संभावना होती है – अंततः, क्योंकि जीवन दांव पर होता है।
साइबर अपराधी इसका फायदा उठाते हैं और क्षेत्र के भीतर सुशासन और बढ़ी हुई साइबर सुरक्षा के बाद भी इन घटनाओं के जारी रहने की संभावना है।
हमारे आसपास साइबर अपराधियों के साथ रहना
अब तक, वेस्टमीड के कैंसर केंद्र के बारे में रिपोर्टों ने यह संकेत नहीं दिया है कि संचालन महत्वपूर्ण रूप से प्रभावित हुआ है। इसका मतलब यह हो सकता है कि कोई कंप्यूटिंग डिवाइस वास्तव में समझौता और लॉक नहीं किया गया है – इसे एक सकारात्मक के रूप में देखा जा सकता है।
हालांकि, जिन्होंने मेडुसा ब्लॉग पर प्रकाशित डेटा के नमूनों की जांच की है सुझाव दिया कि यह वास्तविक लगता है.
जैसा कि एफबीआई के पूर्व निदेशक रॉबर्ट मुलर ने प्रसिद्ध रूप से कहा:
केवल दो प्रकार की कंपनियाँ हैं: वे जिन्हें हैक कर लिया गया है और जिन्हें हैक कर लिया जाएगा।
साइबर अपराध एक वैश्विक उद्योग बन गया है, जिसके प्रभाव का अनुमान लगाया जा रहा है 2023 में यूएस $ 8 ट्रिलियन से अधिक. ऐसे संभावित आकर्षक लाभों के साथ, हमें यह स्वीकार करना होगा कि हम निकट भविष्य के लिए अपराधियों के साथ साइबर स्पेस साझा करेंगे।
बेशक, ऐसे कार्य हैं जो हमारी साइबर सुरक्षा तैयारियों में सुधार कर सकते हैं, भले ही क्षेत्र कोई भी हो। जबकि कुछ भी पूरी तरह से जोखिम को खत्म नहीं करेगा, खुद को कम आकर्षक लक्ष्य बनाने से शिकार होने की संभावना कम हो जाती है। इसलिए यह महत्वपूर्ण है:
- अपने सिस्टम की रक्षा करें: सभी उपकरणों (मोबाइल फोन सहित) पर पैच लागू करें; व्यक्तिगत और व्यावसायिक गतिविधियों को अलग करने के लिए उपयोगकर्ताओं को शिक्षित करें; सभी प्रणालियों/सेवाओं के लिए मजबूत और अद्वितीय पासवर्ड का उपयोग करें
- सभी प्रणालियों को शामिल करें: इंटरनेट ऑफ थिंग्स और ऑपरेशनल टेक्नोलॉजी को न भूलें (वे सभी उपकरण और सॉफ्टवेयर जिनका हम उपयोग करते हैं जो इंटरनेट से जुड़ते हैं); डिफ़ॉल्ट सेटिंग्स जांचें (किसी भी डिफ़ॉल्ट पासवर्ड को बदलना); और पुरानी प्रणालियों के निपटान की योजना बनाएं
- अपने डेटा की रक्षा करें: सभी स्रोतों से एकत्र किए गए डेटा को उपयुक्त स्थानों पर रखने की आवश्यकता है; इस बारे में सोचें कि आप कितने समय तक डेटा रखेंगे; और सुनिश्चित करें कि डेटा निर्माण से विनाश तक सुरक्षित है।
- अपने लोगों की रक्षा करें: बुनियादी साइबर स्वच्छता पर सभी कर्मचारियों को शिक्षित करें; पशु चिकित्सक नए कर्मचारी; और अपनी ऑफ-बोर्डिंग प्रथाओं के बारे में सोचें
- सलाह लो: जब चीजें गलत होती हैं तो विशेषज्ञों को लाएं और कानून प्रवर्तन या अन्य सरकारी एजेंसियों के साथ उचित रूप में संपर्क करें।
और, अंत में, फिरौती का भुगतान न करें – यह एक कठिन निर्णय हो सकता है, लेकिन यह केवल रैंसमवेयर अभियानों के पीछे अपराधियों को प्रोत्साहित करता है कि वे चलते रहें।
मोहिउद्दीन अहमदकंप्यूटिंग और सुरक्षा के वरिष्ठ व्याख्याता, एडिथ कोवान विश्वविद्यालय और पॉल हास्केल-डॉवलैंडसाइबर सुरक्षा अभ्यास के प्रोफेसर, एडिथ कोवान विश्वविद्यालय
यह लेख से पुनर्प्रकाशित है बातचीत क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.
हम आपके लिए एक आवाज हैं; आप हमारे लिए एक समर्थन रहे हैं। हम सब मिलकर ऐसी पत्रकारिता का निर्माण करते हैं जो स्वतंत्र, विश्वसनीय और निडर हो। आप आगे दान करके हमारी मदद कर सकते हैं । जमीनी स्तर से समाचार, दृष्टिकोण और विश्लेषण लाने की हमारी क्षमता के लिए यह बहुत मायने रखता है ताकि हम मिलकर बदलाव ला सकें।